iPhone又曝安全漏洞 誘導用戶訪問惡意網站
2008年10月06日 10:58 來源:賽迪網 發(fā)表評論
安全研究人員Aviv Raff上周四(10月2日)披露了兩個iPhone安全漏洞。這些安全漏洞能夠讓用戶不知不覺地訪問惡意網站。這位安全研究人員在今年7月向蘋果報告了這些安全漏洞,但是,蘋果沒有使用補丁修復這些漏洞。因此,他沒有別的選擇智能公開這些安全漏洞。
第一個安全漏洞存在于iPhone的電子郵件應用程序和Safari瀏覽器中。Safari瀏覽器在顯示長的URL地址的時候一般要截去一部分地址。這樣,惡意人士就可以偽裝惡意的URL地址,讓用戶沒有機會看到這種地址。
Raff解釋說,黑客能夠利用這種安全漏洞偽造一個以可信賴的合法網站地址開頭的很長的URL地址。這個地址實際上指向一個完全不同的網站。iphone用戶只能看到他們熟悉的那部分域名,因此很容易受到欺騙去點擊一個惡意的鏈接。
Raff說,iPhone的電子郵件應用程序中也有一個安全漏洞。這個安全漏洞自動下載HTML格式電子郵件中有鏈接的圖像。
大多數電子郵件應用程序都允許用戶下載圖像,但是,每一次下載之前都需要用戶的批準。設置這個選項有助于電子郵件用戶保護自己,防止受到垃圾郵件的干擾,因為如果收件人打開垃圾郵件或者下載圖像,垃圾郵件制造者就會知道。
Raff說,這不是一個小的安全漏洞。這實際上是一個設計上的安全漏洞。其它電子郵件客戶端軟件廠商幾年前就修復了這種安全漏洞。 (天虹)
【編輯:段紅彪】
[國是議院]
百姓不是沒有內需是沒有鈔票!
[國際瞭望] 外媒:4萬億投資震撼力堪比奧運
[國是議院] "并肩作戰(zhàn)"的朱镕基和溫家寶(圖)
[國是議院] 一起來預測周正龍案二審結果
[情感傾訴] 3次出軌 女友用懷孕逼我原諒
[國際瞭望] 視頻:布什晤奧巴馬握手后涂消毒液
[娛樂旮旯] 宋祖德:謝賢女友懷了謝霆鋒的孩子
[臺海日月] 請預測陳水扁監(jiān)獄生活如何收場
[體育天空] 英稱后悔申辦奧運 欲轉讓閉幕式
[娛樂旮旯] 李宇春和芙蓉同時掉河里了?(多圖)
[管中窺史] 毛主席一天要花多少錢?
[網上談兵] 他砍過13個日本鬼子!敬個禮再走!
[國際瞭望] 外媒:4萬億投資震撼力堪比奧運
[國是議院] "并肩作戰(zhàn)"的朱镕基和溫家寶(圖)
[國是議院] 一起來預測周正龍案二審結果
[情感傾訴] 3次出軌 女友用懷孕逼我原諒
[國際瞭望] 視頻:布什晤奧巴馬握手后涂消毒液
[娛樂旮旯] 宋祖德:謝賢女友懷了謝霆鋒的孩子
[臺海日月] 請預測陳水扁監(jiān)獄生活如何收場
[體育天空] 英稱后悔申辦奧運 欲轉讓閉幕式
[娛樂旮旯] 李宇春和芙蓉同時掉河里了?(多圖)
[管中窺史] 毛主席一天要花多少錢?
[網上談兵] 他砍過13個日本鬼子!敬個禮再走!
內地一線女星床戲盤點 | 韓國女星上位的潛規(guī)則 |
鞏俐"裸替"秀性感身材 | 敢當面罵毛澤東的女人 |
- [個唱]范范個唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會比試拳腳
- [娛樂]庾澄慶說沒與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語晨與周杰倫緋聞成焦點
- [科教]南極科考雪龍船遭遇強氣旋
少女交友不慎 色誘敲詐10萬元 |
因家人反對男子街頭劫持女友 |
學生軍訓猝死 學校判賠9萬 |
每日關注